不打瞌睡地阅读 AI 隐私政策
资源
一种实用的方法来阅读 AI 提供商的隐私政策:忽略“香水味”,去找训练、保留、访问、共享和删除条款。
- Date
- 2026年7月3日
- Author
- Unexposed

AI 提供商的隐私政策常常写得像一张雾气做的沙发:柔软、篇幅很大,而且出奇地难“脱身”。
诀窍不是把它当文学来读,而是当机械师来读。你要找的是“零件”:训练、保留、访问、共享、删除、分包商、用户权利,以及例外条款。
先从训练开始。提供商是否会使用客户内容来训练或改进模型?默认是选择加入还是选择退出?这份声明是否适用于 API 客户、消费者账户、企业方案、图像端点、文件上传,以及微调数据?“我们不会在你的 API 数据上进行训练”很有用。“我们可能会使用内容来改进服务”则是完全不同的情况。
接着看保留。提示词、图像、输出、日志和文件会保存多久?针对滥用监测、应用状态、已保存的项目、批处理任务,或图像编辑,是否有不同规则?如果政策里用了“临时(temporary)”,就去找具体数字。
然后看访问。提供商员工能否查看内容?何时查看?是用于滥用、支持、法律合规、调试还是质量?是否涉及人工审核?审核是自动进行、抽样进行、升级处理,还是在仪表盘中被广泛提供?
之后看共享。哪些分包商会处理数据?内容是否会离开所在地区?数据是否会与模型提供商、基础设施供应商、分析工具或支持平台共享?“分包商(subprocessor)”这个词听起来很无聊,直到你发现其中一个地方,实际上收走了你客户的照片。
最后看删除。客户能否删除内容?删除是否只覆盖正在运行的系统?备份呢?生成的输出、缩略图和缓存链接又如何?如果描述了删除权利,但产品实际上没有可用的删除路径——恭喜,你找到了漏洞。
你的目标不是一夜之间成为律师。你的目标是写一份一页纸的内部摘要,让普通同事也能看懂。如果你无法总结该提供商的实际行为,就还不适合把客户的图像交给它。
延伸阅读:开发者对模型训练和上传图像的误解,“零数据保留”在不同 AI 提供商中的真实含义,以及把保留时间藏在细则里的 AI 工具的问题。